Настройка SPF-записи для домена — защита почты от спама и мошенников

SPF (Sender Policy Framework) — это DNS-запись, которая указывает, с каких серверов разрешена отправка писем от вашего домена. Без SPF злоумышленники могут рассылать фишинговые письма от вашего имени, а почтовые сервисы (Gmail, Яндекс, Mail.ru) будут отправлять ваши письма в спам.

Почему вам нужна настройка SPF?

  • Защита от спуфинга — предотвращает подделку писем от вашего домена.
  • Улучшение доставляемости — снижает риск попадания в спам.
  • Повышение доверия — почтовые сервисы лояльнее относятся к доменам с SPF.

Что такое SPF-запись?

SPF (Sender Policy Framework) — это TXT-запись в DNS вашего домена, содержащая список IP-адресов и серверов, которым разрешено отправлять письма от вашего имени, формат которой регламентируется стандартом RFC 7208.

Пример SPF-записи:
  • v=spf1 — версия SPF.
  • ip4:192.168.1.1 — разрешённый IP-адрес.
  • include:_spf.yandex.net — разрешение для серверов Яндекса.
  • ~all — мягкий отказ для остальных IP.
Без SPF ваши письма могут блокироваться или попадать в спам!

Как работает SPF?

Схема работы SPF-проверки для почтовых сервисов Mail.Ru, Яндекс и Gmail
  1. Вы отправляете письмо (например, через Яндекс.Почту или хостинг).
  2. Почтовый сервер получателя (Gmail, Mail.ru) проверяет DNS вашего домена на наличие SPF.
  3. Если IP-адрес отправителя есть в SPF — письмо доставляется.
  4. Если нет — оно помечается как подозрительное или отклоняется.
Важно: SPF не защищает содержимое письма (для этого нужен DKIM), но предотвращает подделку отправителя.

Почему SPF важен для бизнеса?

  • Защита бренда — мошенники не смогут рассылать фишинг от вашего имени.
  • Лучшая доставляемость — письма реже попадают в спам.
  • Соответствие требованиям почтовых сервисов — Gmail, Яндекс и Mail.ru рекомендуют настраивать SPF.
Статистика
  • Более 3 млрд поддельных писем отправляется ежедневно.
  • Домены без SPF в 3 раза чаще попадают в спам.

Как настроить SPF?

Настроить SPF можно вручную через DNS-панель вашего хостинга (cPanel, ISPmanager, DirectAdmin) или доверить это .

Примеры SPF для популярных сервисов:
  • Яндекс.Почта:
    v=spf1 redirect=_spf.yandex.net
  • Google Workspace:
    v=spf1 include:_spf.google.com ~all
  • Сервисы рассылок (SendPulse, UniSender):
    v=spf1 include:_spf.sendpulse.com include:_spf.unisender.com ~all
Ошибки при настройке:
  • Неправильный синтаксис (лишние пробелы, ошибки в IP).
  • Неучтённые серверы (если письма отправляются с нескольких IP).
  • Использование жесткого -all без тестирования (может блокировать легитимные письма).

Проверка SPF-записи

Воспользуйтесь нашим анализатором SPF-записей. Он проверит наличие SPF-записи в DNS, и проверит корректность ее элементов.

Что еще
Для увеличения защищенности электронной почты, кроме SPF, мы рекомендуем настраивать:
  • DKIM - цифровая подпись каждого письма.
  • DMARC - связывание SPF+DKIM, + отчетность.
Лайфхак: Комплексная настройка SPF+DKIM+DMARC обойдется вам на 20% дешевле.
Настройка SPF за 2 часа
Почему выбирают нас
  • Быстро — настройка за 2 часа.
  • Надёжно — проверяем SPF перед внедрением.
  • Поддержка — помогаем с DKIM и DMARC.
  • Гарантия — если письма всё равно не проходят SPF-проверку — дорабатываем бесплатно.
  • Возврат — вернем деньги, если не сможем вам помочь.
Как мы это сделаем
  • Соберем информацию об источниках отправки писем
  • Разработаем качественную SPF-запись
  • Разместим запись в вашем DNS (или передадим вам, для самостоятельного размещения)
  • Проконтролируем, что запись размещена корректно
  • В течение недели собираем информацию о недоставленных письмах, вносим требуемые изменения в SPF-запись